СРЕДСТВА ЗАЩИТЫ
Новая версия BSafe и ПО шифрования независимых поставщиков
Январская конференция корпорации RSA Data Security, состоявшаяся 27 января в Сан-Хосе (шт. Калифорния), была посвящена главным образом ПО нижнего уровня, обеспечивающему безопасность транзакций в Internet. Здесь же RSA представила новую версию комплекта для разработки средств шифрования BSafe, лицензию на который имеют большинство основных поставщиков ПО.
В рамках работы конференции свои новые продукты анонсировали также многие другие компании. Не обошлось и без дискуссий по поводу последних предложенных правительством США законопроектов об экспорте сложных шифров.
По сообщению представителей RSA, самым важным новшеством в BSafe является возможность реализовать функции шифрования в приложениях для микропроцессорных карт. BSafe 4.0 позволяет перекомпилировать любое приложение так, чтобы оно опознавало карту и применяло ее для аутентификации пользователя. Лицензии на это ПО проданы, в частности, корпорациям Microsoft, Lotus Development и Netscape Communications.
RSA выпустила также инструментальный комплект для проведения безопасных электронных транзакций (SET) и сообщила о своих планах участия в создании японской версии SET.
Другие участники конференции, в том числе IBM, VeriSign и Entrust Technologies, представили средства, реализующие технологию цифровых подписей (см. врезку).
Особое внимание привлек доклад Дэвида Аарона, ответственного за средства криптографии в администрации президента Клинтона и представителя США в Организации по экономическому сотрудничеству и развитию (OECD), некоммерческой организации, объединяющей 29 стран. Аарон говорил о недавно введенных Министерством торговли правилах, обеспечивающих соблюдение ограничений на экспорт шифровальных средств.
Аарон рассказал также о выпущенных в декабре 1996 г. инструкциях OECD по стандартизации действий на международном рынке технологий шифрования. "Я собираю сведения о законах и правилах, действующих в разных странах, и провожу сравнительный анализ с ситуацией в США", - сообщил Аарон.
Новые правила разрешают экспорт программ, использующих 56-разрядные шифры (прежнее ограничение было 40 разрядов), но требуют, чтобы поставщики ПО продолжали работать над реализацией в своих продуктах технологии восстановления ключа.
Правительство рассматривает возможность восстановления ключа как важную составляющую поддержания национальной безопасности. Соответствующие инструменты позволят по решению суда расшифровать любой файл, сочетая определенным образом части ключа. Согласно правилам, поставщики могут экспортировать продукты шифрования с ключами не длиннее 56 разрядов, но только при условии, что эти продукты поддерживают сертифицированные средства восстановления ключа. Такие средства должны появиться в ближайшем будущем.
Пользователи согласны с тем, что защита информации чрезвычайно важна для превращения Internet в надежное средство передачи документов любой значимости и проведения финансовых транзакций, но они считают также, что действующие в США ограничения ущемляют интересы компаний, занятых в сфере бизнеса, не связанной с национальной безопасностью.
"Экспортные правила существенно сказываются на нас, потому что мы имеем отделения в 21 стране мира, - заявил Нейл Фокс, менеджер по программным продуктам и прикладным технологиям фирмы TRW (Кливленд). - Нам часто приходится задумываться над вопросами, какие браузеры можно использовать при тех или иных обстоятельствах, какие браузеры используют наши партнеры и что можно отправлять по Internet, а что - нельзя".
По мнению Роэна Снайдера, директора по технологиям в фирме Coopers & Lybrand LLP (Нью-Йорк), у этой проблемы нет однозначного решения. "Конечно, было бы прекрасно иметь единый унифицированный продукт не только для США, но и для всего мира, однако это невозможно, так что придется смириться, - утверждает Снайдер. - Не существует решения, которое удовлетворило бы всех. Кроме того, сильная система шифрования - лишь один редут из многих в надежной системе защиты".
Майкл Мюллер
В ЦЕНТРЕ ВНИМАНИЯ - ВОПРОСЫ КОНФИДЕНЦИАЛЬНОСТИ
Независимые поставщики ПО, анонсировавшие на конференции
RSA Data Security свои продукты
Entrust - представила персональную версию ПО цифровой подписи и цифрового сертификата, предназначенную для пользователей мобильных ПК. ПО позволяет передавать в офис файлы и документы, заверенные цифровой подписью, а также защищать файлы на локальных жестких дисках.
VeriSign - объявила о подключении ряда корпоративных клиентов к своей службе Digital Certificate.
IBM - продемонстрировала службу цифровой сертификации Net.Registry, построенную на основе службы цифровой сертификации Entrust. Также выпустила бета-версию приложения World.Registry и службу цифровой сертификации.
HP - сообщила о планах по разработке средств получения доступа к ресурсам ПК, Internet и мэйнфреймов с однократной регистрацией в системе (single-sign-on). Компания задействует в средствах single-sign-on программные агенты и технологию фильтрования. Кроме того, продемонстрировала микропроцессорную карту, поддерживающую шифрование с открытым ключом и управление безопасностью на основе ПО OpenView.
Entegrity Solutions - начинающая компания (Сан-Хосе, шт. Калифорния), представила ряд новых криптографических продуктов, включая службу авторизации сертификатов. Эти средства помогут корпорациям использовать Internet в качестве глобальной вычислительной сети.